企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶?

原创
安全
让人感到汗颜的是,经过笔者采访了解到,部分没有开启SELinux安全机制的Linux系统反而无法被攻破,而开启状态下的机器几乎没有漏网之鱼。而作为企业级应用来说,SELinux这样的安全机制是被推荐开启的!

【51CTO.com独家特稿】前些日子的udev溢出攻击泛滥,连以前一直表现出色的安全机制——SELinux在开启的状态下都无法抵御,不少企业的Linux被夺走管理员权限。

编者按:SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。据称:SELinux提供了比传统的UNIX权限更好的访问控制。

一波未平,一波又起。继上个漏洞公布后不久,2009年8月中旬。Linux内核再爆严重漏洞——Wunderbar_emporium溢出,又一次的扯下了SELinux这个安全机制的遮羞布。root!我们再次发现大量Linux服务器被骇客夺走了root管理员权限,其中包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。

这次的内核漏洞有什么样的过人之处,又严重到什么程度?

经笔者实际测试,SUSE Linux 10、Ubuntu 9和红帽5.2企业版可受此漏洞影响。溢出程序在这三类使用者最广的Linux系统上执行成功。更让人感到汗颜的是,部分没有开启SELinux安全机制的Linux系统反而无法被攻破,而开启状态下的机器几乎没有漏网之鱼。可是作为企业级应用来说,SELinux这样的安全机制是被推荐开启的!

国内对此漏洞研究较深的安全研究人员“包子”在与笔者沟通时,更是发出了“selinux基本就是一鸡肋”的感叹。

看到如此多让人感叹的结果之后,笔者不禁有了以下疑问:

1.Linux,你还能继续以安全性做卖点么?

2.SELinux,你还有继续开启的必要么?

也许,我们能从这段时间看到,Linux确实被更多人关注了。而它所拥有的一些问题和不足,也渐渐显露出来。

Linux的核心开发人员们,势必要对类似的潜在问题代码进行一场检修。而对于那些使用Linux的企业系统运维人员来说,他们以前受到的部分Linux安全教育,恐怕又得更新了。

【51CTO.COM 独家特稿,转载请注明出处及作者!】

【编辑推荐】

  1. 两妙招助你成为超级IT安全专家
  2. 如何当好白帽子安全工程师
  3. 局域网用户MSN、QQ频繁掉线需格外警惕

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2021-09-15 17:58:24

零信任网络安全网络攻击

2018-01-19 11:16:33

2021-09-10 15:28:43

零信任云计算防御

2011-10-08 15:51:56

甲骨文SPARC

2014-11-18 16:05:08

2021-07-31 23:03:29

人工智能数据技术

2017-09-01 09:48:44

云计算信任信息

2011-05-04 17:21:03

2009-03-09 13:22:23

2021-11-16 19:09:36

银行卡数据泄露网络攻击

2015-09-02 17:23:14

云计算数据安全云安全

2013-07-26 15:21:31

2014-07-14 10:04:33

安全国产化浪潮

2014-04-24 09:36:36

2009-07-22 13:41:56

2011-06-29 10:42:19

首席信息官IT部门信任

2011-07-04 09:16:46

CIOCFOIT服务

2024-10-22 15:35:20

2015-07-07 09:29:50

2009-12-30 13:39:10

点赞
收藏

51CTO技术栈公众号